DDoS Nedir? DDoS Saldırısı Nasıl Oluyor ?

DDoS Nedir? DDoS Saldırısı Nasıl Oluyor ?

DDOS ( Denial Of Service– Servis Hizmet Reddi) hedeflenen bir sunucunun, hizmetin veya ağın normal trafiğini, Internet trafiğinin hedefe ya da etrafındaki altyapısına yönlendirilmesi ile aşırı şekilde yüklenerek bozmaya yönelik kötü niyetli bir girişime verilen isimdir.

Kısaca örnek verecek olursak; evinize misafir olarak gelen birkaç kişi yerine aynı anda kapınızı çalmaya çalışan 5-10 bin kişinin olduğunu varsayalım. Bu durumda kapınız buna dayanamayacak ve başka birisi evinize gelmeye çalışırsa kalabalıktan evinize ulaşamayacaktır.

İşte DDoS da böyle bir şeydir. Aynı anda zombi olarak adlandırılan bilgisayarların kötü niyetli kişilerin yazılım kodu ile aynı anda tek bir ip adresine gerçekleştirdiği saldırı biçimidir. Bu şekilde gerçekleşen saldırılarda varsa web siteniz hizmet vermez ve açılmaz.

Başka bir örnekle açıklamak gerekirse sınav sonuçlarının açıklandığı günlerde web sitelerinin barındığı sunucu kapasitesi yetersiz gelmesi gibi durumlarda siz sınavınızın sonucunu öğrenmek için siteye girmeye çalıştığınızda aynı anda girmeye çalışan bir sürü kişi olması nedeniyle site çok geç açılır veya hiç açılmaz.

DDos Saldırı Nasıl Anlaşılır?

– Site veya sunucu hızının normale göre oldukça yavaşlaması ya da artık kullanılamaz hale gelmesi,
– Canlı trafik ağı izlediğimizde normalden fazla trafik alması,
– Aşırı UDP, SYN ve GET/POST isteklerinin olmasıdır.

DDOS saldırısı nasıl yapılıyor?

Bir sistemde veya hatta gigabitlerce trafik oluşturmak istediğinizde, bunu tek bir makineyle yapmak mümkün değildir. Saldırganların bu sebeple başvurdukları yollardan birisi, binlerce hatta on binlerce bilgisayara virüs yayıp (zombi bilgisayar) ve bu bilgisayarların kontrolünü ele geçirerek siber saldırılar düzenleme kapasitesine sahip geniş bir bot ağının sahibi olmaktır.

Leave a Comment